時間:2018-06-15 來源:互聯網 瀏覽量:
微軟本周修補了一個可能允許攻擊者從鎖屏執行命令的重大Cortana漏洞。這個錯誤最初是由McAfee研究人員發現的,他們表示,他們在4月23日向微軟披露了這個問題的詳細情況。
該漏洞可以通過多種方法利用,但它們都有一個共同點:攻擊者需要物理訪問您的PC。如果正確執行,黑客可以從鎖屏使用Cortana來運行PowerShell腳本或從USB設備上載入惡意軟件。研究人員還能夠利用漏洞進行密碼重置並獲得對機器的完全訪問權限。
微軟本周發布了針對該漏洞的修補程序,並在6月份發布了最新的周二補丁更新。此外,根據微軟的安全指導,這個問題僅限於運行Windows 10 Fall Creators更新和2018年4月更新的PC和服務器核心安裝。
但是,如果你尚未安裝6月份的周二補丁更新,或者計劃延期,則此漏洞的最佳緩解措施是在鎖屏上禁用Cortana。
